Перейти к содержанию

MS Word создает временные файлы


SkylineLuxx

Рекомендуемые сообщения

2 минуты назад, andrew75 сказал:

Это похоже на какое-то дополнение/надстройку или что-то подобное.

Лично у меня особенно учитывая историю болезни подозрение, что там что-то с правами/владельцами на файлы. Но это как-то не состыковывается с тем, что на флешке такая же проблема и у Эксела её нет.

Ссылка на комментарий
Поделиться на другие сайты

  • Ответов 43
  • Создана
  • Последний ответ

Топ авторов темы

  • SkylineLuxx

    17

  • regist

    15

  • kmscom

    6

  • andrew75

    3

Топ авторов темы

Изображения в теме

@SkylineLuxx, к текущей проблеме скорее всего отношение не имеет, но всё-таки. А в проводнике папку C:\Config.Msi вы видите?

Ссылка на комментарий
Поделиться на другие сайты

3 hours ago, regist said:

@SkylineLuxx, к текущей проблеме скорее всего отношение не имеет, но всё-таки. А в проводнике папку C:\Config.Msi вы видите?

У меня нет на диске "С" такой папки, даже если скрытые включить.

Ссылка на комментарий
Поделиться на другие сайты

1 час назад, SkylineLuxx сказал:

У меня нет на диске "С" такой папки, даже если скрытые включить.

Вообще-то она у вас есть (по крайней мере была на момент лечения) ;). Но то, что вы её не видите в проводнике это как раз нормально. Просто у некоторых после этого вируса она становится видна.

PS. Если интересно, то через Тотал Командер должна быть видна.

Ссылка на комментарий
Поделиться на другие сайты

1 hour ago, regist said:

Вообще-то она у вас есть (по крайней мере была на момент лечения) ;). Но то, что вы её не видите в проводнике это как раз нормально. Просто у некоторых после этого вируса она становится видна.

PS. Если интересно, то через Тотал Командер должна быть видна.

"Видишь эту папку" - Нет , А она есть!)))

У меня последний вопрос остался, может подскажете (просто в той теме на него что то не отвечают), то же не совсем к этой теме уже. Еле как удалил папку FRST с диска С, все время просила Права администратора. Удалил в корзину с помощью Unlocker-а, а из корзины теперь эти файлы удалить не могу, как он нее избавиться теперь? Они там так теперь и висят.

Изменено пользователем SkylineLuxx
Ссылка на комментарий
Поделиться на другие сайты

Добрый вечер. Можно попробовать так

 

Как удалить неудаляемые файлы из корзины?

Не обязательно пытаться часами - если сразу не удаётся, удалим просто всё вместе с корзиной:
Пуск - Выполнить - cmd

На NTFS:
Код:
rd /s c:\$Recycle.bin

На FAT:

Код:
rd /s c:\$Recycle.bin

Будет вопрос - 'Вы уверены, что хотите удалить Корзину?' Выбираем 'Y', и перезагрузим комп.
Так как корзина системный файл, новая корзина создаётся после перезагрузки.

P.S.:
RD /s = удалить все файлы и папки, включая корневую папку
RD = DELTREE

Ссылка на комментарий
Поделиться на другие сайты

6 минут назад, clenup сказал:

Так как корзина системный файл, новая корзина создаётся после перезагрузки.

Она  то в принципе восстановится, но лучше не стоит так.

2 часа назад, SkylineLuxx сказал:

просто в той теме на него что то не отвечают

Я всё ждал, что там Мики ответит, но видно он пока занят.

 

А так попробуйте открыть AVZ - Файл - Мастер поиска и устранения проблем - категория: Чистка системы. Степень опасности средняя.

Запустите поиск проблем, среди проблем должно предложить очистить корзину. Отметите её и исправить отмеченные проблемы.

Либо можно таким скриптом

begin
 ExecuteWizard('SCU', 2, 2, true);  
end.

Но тогда почистит не только корзину, а все "проблемы" которые в данной категории найдёт.

Ссылка на комментарий
Поделиться на другие сайты

10 hours ago, regist said:

Она  то в принципе восстановится, но лучше не стоит так.

Я всё ждал, что там Мики ответит, но видно он пока занят.

 

А так попробуйте открыть AVZ - Файл - Мастер поиска и устранения проблем - категория: Чистка системы. Степень опасности средняя.

Запустите поиск проблем, среди проблем должно предложить очистить корзину. Отметите её и исправить отмеченные проблемы.

Либо можно таким скриптом




begin
 ExecuteWizard('SCU', 2, 2, true);  
end.

Но тогда почистит не только корзину, а все "проблемы" которые в данной категории найдёт.

 

Удалил с помощью поиска проблем AVZ, теперь вообще выдает ошибку, что корзина повреждена. Если нажать ОК, выдает как и раньше при попытке удаления этих фалов, что Нужны права Администратора, только корзина пустая, а ошибки эти по кругу выдает :(
image.png.0865f313592dafd58a10a5edd60d0a8e.png

Изменено пользователем SkylineLuxx
Ссылка на комментарий
Поделиться на другие сайты

3 часа назад, SkylineLuxx сказал:

Удалил с помощью поиска проблем AVZ, теперь вообще выдает ошибку, что корзина повреждена. Если нажать ОК, выдает как и раньше при попытке удаления этих фалов, что Нужны права Администратора, только корзина пустая, а ошибки эти по кругу выдает

Восстановить из корзины штатной командой думаю вы не смогли бы по той же простой причине по которой не могли их и удалить ?.

А насчёт ремонта корзины попробуйте пока запустить от имени администратора какой-либо сторонний файловый менеджер, например Total Commander, FAR или архиватор (например, в 7-Zip и WinRAR есть встроенный файловый менеджер) перейдите к скрытой системной папке $Recycle.bin на диске, где возникла проблема с корзиной, и удалите из этой папки все вложенные папки с именами S-набор-цифр средствами этого файлового менеджера. Это выглядеть будет примерно так

delete-recycle-bin-7-zip.png

Если это сделать не получится, то тогда скопируйте и напишите тут полный путь к этой папке.

 

Ссылка на комментарий
Поделиться на другие сайты

1 hour ago, regist said:

Восстановить из корзины штатной командой думаю вы не смогли бы по той же простой причине по которой не могли их и удалить ?.

А насчёт ремонта корзины попробуйте пока запустить от имени администратора какой-либо сторонний файловый менеджер, например Total Commander, FAR или архиватор (например, в 7-Zip и WinRAR есть встроенный файловый менеджер) перейдите к скрытой системной папке $Recycle.bin на диске, где возникла проблема с корзиной, и удалите из этой папки все вложенные папки с именами S-набор-цифр средствами этого файлового менеджера. Это выглядеть будет примерно так

delete-recycle-bin-7-zip.png

Если это сделать не получится, то тогда скопируйте и напишите тут полный путь к этой папке.

 

Кстати, да, я попробовал эту папку сначала восстановить, но не вышло, потому что просило права админа.
А теперь, пробовал через WinRaR удалить, тоже не дает :( , все так же как и было. Это окно выскакивает после того как отвечаешь "Да" на вопрос "Вы действительно хотите безвозвратно удалить?"

Кстати, а визуально на раб.столе иконка корзины пустая, как будто там ничего нет.
image.thumb.png.71aa0cd758c4bc41515d6c426d825a13.png

Изменено пользователем SkylineLuxx
Ссылка на комментарий
Поделиться на другие сайты

1 час назад, SkylineLuxx сказал:

А теперь, пробовал через WinRaR удалить, тоже не дает

На всякий случай уточню, WinRar запускали от имени администратора? И лучше всё-таки каким-нибудь файловым менеджером, а не архиватором. В принципе, я предполагал, что не получится, но всё-таки для начала стоило попробовать так, а постепенно будет всё более и более грубо пока не исправим ))).

И судя по предыдущим скринам у вас причина проблемы папка название которой начинается с S-1-5-21...

Проблемную можете отличить и по дате.

И повторюсь

2 часа назад, regist сказал:

Если это сделать не получится, то тогда скопируйте и напишите тут полный путь к этой папке.

Совсем не охота переписывать название той папки со скрина.

Изменено пользователем regist
Ссылка на комментарий
Поделиться на другие сайты

3 hours ago, regist said:

На всякий случай уточню, WinRar запускали от имени администратора? И лучше всё-таки каким-нибудь файловым менеджером, а не архиватором. В принципе, я предполагал, что не получится, но всё-таки для начала стоило попробовать так, а постепенно будет всё более и более грубо пока не исправим ))).

И судя по предыдущим скринам у вас причина проблемы папка название которой начинается с S-1-5-21...

Проблемную можете отличить и по дате.

И повторюсь

Совсем не охота переписывать название той папки со скрина.

Путь к папке C:\$Recycle.Bin

Сейчас специально выбрал, запустить от Администратора WinRaR , удалить этот файл, выдает ошибку, опять прав не достаточно. Зачем мне у самого себя запрашивать права? Я же вроде админом являюсь.

Странно, что вроде бы полезная лечащая программа столько проблем может вызывать.

image.thumb.png.b935f7ea80849fd6ad69274dc76c7286.png

Изменено пользователем SkylineLuxx
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Alexxxxx
      Автор Alexxxxx
      Я установил РАТ файл случайно 
      По ту сторону вируса со мной связался человек он говорит что у меня установлен dropper и bootkit вместе с rat вирусом он пытался получить доступ к аккаунтам , у некоторых я поменял пароль и отключил интернет кабель, что мне делать
    • Serhio0606
      Автор Serhio0606
      Здравствуйте, хотел скачать игру, но «Касперский» посчитал, что в файле-установщике есть вирус ( UDS:DangerousObject.Multi.Generic ). Я почитал про это в интернете и узнал, что он не всегда бывает вирусом, и чтобы проверить, можно отправить файл на форум, где специалисты вручную проверят его на наличие вирусов. Помогите, пожалуйста!
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь".
       
      Строгое предупреждение от модератора Mark D. Pearlstone На форуме запрещено размещать вредоносные и потенциально вредоносные файлы и ссылки на них.
       
    • KL FC Bot
      Автор KL FC Bot
      Информационный поток с каждым днем не уменьшается, и в 2025 году в нашей голове остается все меньше места для таких вещей, как пароль к той самой почте, которую вы завели в далеком 2020, чтобы зарегистрировать маму на маркетплейсе. Во Всемирный день пароля, выпадающий в этом году на 1 мая, День труда, предлагаем потрудиться и объединиться в борьбе против забывчивости, слабых паролей и хакеров.
      Как уже не раз подтверждали наши эксперты, целевая компрометация пароля — лишь вопрос времени и средств, причем зачастую — очень короткого времени и копеечных средств. И наша задача — максимально усложнить этот процесс, напрочь отбив желание у взломщиков заниматься именно вашими данными.
      В прошлогоднем исследовании мы выяснили, что 59% всех паролей мира могут быть взломаны менее чем за час при помощи умных алгоритмов, требующих мощной видеокарты вроде RTX 4090 или дешевой аренды облачных вычислительных мощностей. Сейчас мы проводим второй этап исследования и скоро расскажем, изменилась ли ситуация за год к лучшему или нет, так что подписывайтесь на наш блог или телеграм-канал, чтобы первыми узнать о результатах.
      Сегодня мы не просто расскажем о наиболее безопасных методах аутентификации и способах создания сложных паролей, но и обсудим техники их запоминания, а также ответим на вопрос, почему использовать менеджер паролей в 2025 году — действительно хорошая идея.
      Как безопаснее логиниться в 2025 году
      Сейчас у нас достаточно вариантов, с помощью которых можно проходить аутентификацию в сервисах и на веб-сайтах:
      классическая связка логин-пароль; аутентификация с помощью стороннего сервиса (VK, Яндекс, Apple, Google и т. д.); двухфакторная аутентификация с подтверждением: через SMS с одноразовым кодом; через приложение-аутентификатор (например, Kaspersky Password Manager, Google Authenticator или Microsoft Authenticator); с применением аппаратного ключа (например, Flipper, YubiKey или USB-токена); использование passkey и биометрической аутентификации. Разумеется, каждый из этих способов можно как усилить, например создать сложный пароль из 20+ случайных символов, так и ослабить, допустим, оставляя токен в USB-порту, а сам компьютер — без присмотра в публичных местах. И потому время «классических» паролей еще не прошло. Поэтому давайте разбираться, как мы можем усилить наши текущие позиции: придумать и запомнить незабываемый пароль.
       
      View the full article
    • Sgorick
      Автор Sgorick
      Добрый день. Прошу помощи, переименовались файлы в службах, wuauserv_bkp, UsoSvc_bkp, BITS_bkp, WaaSMedicSvc_bkp, dosvc_bkp. wuauserv я с помощью роликов переделал. bits существует в двух экземплярах, один из которых был bkp, но потом стал обычным.
      FRST.txt Addition.txt CollectionLog-2025.06.07-20.41.zip
    • itman
      Автор itman
      Добрый день всем! Хочу поведать вам всем поучительную историю как делать НЕ НАДО!!! В апреле месяце подцепили вирус -шифровальщик! Утром пришли  пользователи, а там все зашифровано на 3 севаках и 2х локалках на которых была расшаренная какая-то папка!! печаль !!! ну а что делать?! благо сисадмин делал копию раз в месяц акрониксом всех серверов, а бухгалтер помимо всего копии на внешний hdd каждое утро и хдд этот хранил в сейфе! (рекомендую всем бухгалтерам так делать!!!) и вот утром сисадмину звонок: -ААА!! Все пропало!! Что делать???? ничего не работает!!!  Помоги!!! и проч))) ну что проснулся от и начал смотреть что все таки произошло! на каждом из серваков при запуске вот такой текст: Encrypted by trust
       Email us for recovery: Rdpdik6@gmail.com
       In case of no answer, send to this email: Rdpp771@gmail.com
      Your unqiue ID:  писать не буду.
       Почти  все файлы (кроме *.dll и тому подобных и системных зашифрованы и переименованы по формуле имя.расширение. [Rdpdik6@gmail.com].lockedfile) и в каждой папке файлик txt c вот таким содержимым:
       Email 1:
      Rdpdik6@gmail.com
      Email 2:
      Rdpp771@gmail.com
      Send messages to both emails at the same time
      So send messages to our emails, check your spam folder every few hours
      ID: эту строчку сотру на всякий случай)
      If you do not receive a response from us after 24 hours, create a valid email, for example, gmail,outlook
      Then send us a message with a new email
      Ну сисадмин начал заниматься восстановлением копии то есть пусть месячные но все же копии а базы 1с так вообще вчерашние!!!  (а это самое главное!) прежде чем все восстанавливать сделал копию того что зашифровали а мало ли)) ну и параллельно всё-таки решил он написать этим недо людям (медикам на букву П), что так и так копии есть ущерб не большой на то что пока будет восстанавливаться копия уйдет время давайте разойдемся все миром и в итоге договорились на 30 баксах. Сисадмин им перевел на их кошелек, а они его кинули ни хрена они ему не прислали!!!!
      Прошло какое-то время (месяца полтора!) и тут пользователи посмотрели что у одного там пара доков осталась в общей папке уже после того как делалась копия у другого тоже какие-то доки  у третьего вообще фото с корпоратива и подумали они что всё-таки давай заплатим этим  людям нетрадиционной ориентации) сумму которую они просят! Скинулись толпой. Вот на переговоры опять отправили сисадмина (как жаль его)! Опять шли переговоры пару дней а то и больше ну вроде нашли они компромисс с шантажистами в размере 250$ те опять прислали адрес куда переводить деньги причем второй раз без гарантий! Типа из всех гарантий попросили прислать любой зашифрованный файл не более мегабайта и они покажут что всё-таки могут расшифровать. Отправили им какой-то pdf они в ответ скрин файла только весь замазанный видно только пару слов по которым надо только больше догадываться! По итогу  Он им опять перевел общий банк:
      Получаете:
      200.0813 Tether TRC20 USDT
      На счет:
      TBgx7szAXYNSwPJz1Ama2K85kTXrCcsnG1
       
      И? что вы думаете? Эти деятели пишут:
      Sinior (это ник в телеге одного из шантажистов )
      Deposit $50
      Sinior
      I won't give you the key until you pay me $50.
      Типа вы не доплатили 50 баксов!! Вот так уважаемые читатели этого поста ни в коем случае не вздумайте им платить так как они вам все равно ничего не пришлют!!! А деньги вы потеряете!!! И ни одного файла не расшифруете там рассчитано не на то чтоб найти компромисс а на то чтоб выдурить с вас побольше денег!!!!!!!
      P.S.    Делайте резервные копии и храните их на внешних hhd  и не оставляйте их подключенными к компьютеру! Сделал копию и отключай да не удобно зато надежно!!!! Всем удачи!!!!
       
      Сообщение от модератора thyrex Перенесено из раздела по шифровальщикам
       

×
×
  • Создать...